<?php 
function search($email) {
	include('laczenie_baza.php');
$zapyt = "SELECT email FROM user WHERE email= '$email'";
		$tmp = mysql_query($zapyt, $link);
		$rt = mysql_fetch_row($tmp);
		if(!$rt[0]) {
			$_SESSION['komunikat_admin'] = "Brak użytkownika o podanym adresie mail!";
			header("Location: admin_form.php");
		}
	else {
		$query= "SELECT * FROM user WHERE email= '$email' ";
		$temp = mysql_query($query,$link);
		$result = mysql_fetch_row($temp);
		$_SESSION['ID'] = $result[0];
		$_SESSION['komunikat_admin'] = "Znaleziono użytkownika! Jego ID to ".$_SESSION['ID']." Można wykonywać operacje";
		/*echo "Jego dane: ";
		$dane = "Email: ".$result[1]."&nbsp";
		$dane .= "Haslo(md5): ".$result[2]."\n";
		$dane .= "Typ: ".$result[3]."\n";
		$dane .= "Imie: ".$result[4]."\n";
		$dane .= "Nazwisko: ".$result[5]."\n";
		$dane .= "PESEL: ".$result[6]."\n";
		$dane .= "Pytanie: ".$result[7]."\n";
		$dane .= "Odpowiedz: ".$result[8]."\n";
		echo $dane;*/
		header("Location: admin_form.php");
	}
}
function dodaj($email, $haslo, $typ, $imie, $nazwisko, $pesel, $pytanie, $odpowiedz) {
	include('laczenie_baza.php');
	if($email=="" || $haslo=="" || $typ=="" || $imie=="" || $nazwisko=="" || $pesel=="" || $pytanie=="" || $odpowiedz=="")
		$_SESSION['komunikat_admin'] = "Niekompletne dane!";
	else {
		$zapyt = "SELECT email FROM user WHERE email = '$email'";
		$tmp = mysql_query($zapyt,$link);
		$rt = mysql_fetch_row($tmp);
		if($rt[0] != "") {
			$_SESSION['komunikat_admin'] = "Nie można dodać użytkownika! O podanym emailu już istnieje!";
			header("Location: admin_form.php");
		}
		else {
			$query = "INSERT INTO user(email, haslo, typ, imie, nazwisko, pesel, pytanie, odpowiedz) VALUES('".$email."','";
			$query .= md5($haslo)."','";
			$query .= $typ."','";
			$query .= $imie."','";
			$query .= $nazwisko."','";
			$query .= $pesel."','";
			$query .= $pytanie."','";
			$query .= $odpowiedz."'";
			$query .= ")";
			$temp = mysql_query($query);
			if(!$temp) {
				$_SESSION['komunikat_admin'] = "Błąd bazy danych!";
				header("Location: admin_form.php");
			}
			else {
				$_SESSION['komunikat_admin'] = "Dodano uzytkownika";
				header("Location: admin_form.php");
			}
		}
	}
}
function modify($email, $haslo, $typ, $imie, $nazwisko, $pesel, $pytanie, $odpowiedz) {
	include('laczenie_baza.php');
		if(isSet($_SESSION['id'])) {
			$_SESSION['komunikat_admin'] = "Nie wyszukano żadnego użytkownika!";
			header("Location: admin_form.php");
		}
		else {
			$query = "UPDATE user SET ";
			if($email !=""){
				$query .= "email = '$email' ";
			}
			if($haslo !="") { 
				if($email != "")
					$query .= ", ";
				$query .= "haslo= md5('$haslo') ";
			}
			if($typ !="") {
				if($email !="" || $haslo != "")
					$query .= ", ";
				$query .="typ= '$typ' "; 
			}
			if($imie !="") {
				if($email != "" || $haslo != "" || $typ !="")
					$query .= ", ";
				$query .= "imie = '$imie' ";
			}
			if($nazwisko !="") {
				if($email != "" || $haslo !="" || $typ !="" || $imie !="")
					$query .= ", ";
				$query .= "nazwisko = '$nazwisko' ";
			}
			if($pesel != "") {
				if($email != "" || $haslo !="" || $typ !="" || $imie !="" || $nazwisko !="")
					$query .= ", ";
				$query .= "pesel = '$pesel' ";
			}
			if($pytanie !="") {
				if($email != "" || $haslo !="" || $typ !="" || $imie !="" || $nazwisko !="" || $pesel != "")
					$query .= ", ";
				$query .= "pytanie = '$pytanie' ";
			}
			if($odpowiedz !="") {
				if($email != "" || $haslo !="" || $typ !="" || $imie !="" || $nazwisko !="" || $pesel != "" || $pytanie !="")
					$query .= ", ";
				$query .= "odpowiedz = '$odpowiedz' ";
			}
			$query .= "WHERE id=".$_SESSION['ID'];
			$temp = mysql_query($query,$link);
			if(!$temp) {
				$_SESSION['komunikat_admin'] = "Blad bazy danych!";
				header("Location: admin_form.php");
			}
			else {
				$_SESSION['komunikat_admin'] = "Poprawnie zmodyfikowano użytkownika";
				header("Location: admin_form.php");
			}
		}
}
function usun() {
	include('laczenie_baza.php');
	$zapyt = "SELECT email FROM user WHERE id = ".$_SESSION['ID']." ";
	$tmp = mysql_query($zapyt,$link);
	$rt1 = mysql_fetch_row($tmp);
	if($rt1[0] == $_SESSION['ID']) {
		$_SESSION['komunikat_admin'] = "Nie można usunąć użytkownika, na którego jesteś zalogowany!";
		header("Location: admin_form.php");
	}
	else {
		if(!isSet($_SESSION['ID'])) {
			$_SESSION['komunikat_admin'] = "Nie ma wyszukanego żadnego użytkownika!";
			header("Location: admin_form.php");
		}
		else {
			$query = "DELETE FROM user WHERE id= ".$_SESSION['ID']." ";
			$temp = mysql_query($query,$link);
			if(!$temp) {
				$_SESSION['komunikat_admin'] = "Błąd bazy danych!";
				header("Location: admin_form.php");
			}
			else {
				$_SESSION['komunikat_admin'] = "Usunięto użytkownika";
				header("Location: admin_form.php");
			}
		}
	}
}
if (!isset($_SESSION)) session_start();
include('laczenie_baza.php');
if(!isSet($_SESSION['admin'])) {
	echo "Nie jesteś administratorem!";
	session_destroy();
	include("index.php");
}
else {
	if(isSet($_POST['fct'])) {
		if(!isSet($_POST['typ']))
			$_POST['typ']="";
	switch($_POST['fct']) {
		case 'dodaj':
			dodaj($_POST['email'], $_POST['haslo'], $_POST['typ'], $_POST['imie'], $_POST['nazwisko'], $_POST['pesel'], $_POST['pytanie'], $_POST['odpowiedz']);
			break;
		case 'modyf':
			modify($_POST['email'], $_POST['haslo'], $_POST['typ'], $_POST['imie'], $_POST['nazwisko'], $_POST['pesel'], $_POST['pytanie'], $_POST['odpowiedz']);
			break;
		case 'usun':
			usun();
			break;
	header("Location: admin_form.php");
	}
	}
	else if(isSet($_POST['szukaj']))
		search($_POST['szukaj']);
}
	
?>
    <HTML>
    <HEAD>
    <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=utf-8">
    </HEAD>
    <BODY>
     
    </BODY>
    </HTML>
